مطلب، مقاله فنی و اطلاع رسانی فعالیت واحد هاستینگ و ثبت دامنه شرکت رادکام

مشکل امنیتی در Whatsapp

مشکل امنیتی در Whatsapp

Whatsapp از یک آسیب پذیری جدی در نرم افزار خود خبر داد که مهاجم می تواند Spyware خود را براحتی با برقراری تماس با قربانی در دستگاه او آپلود نماید. مهاجم حتی بدون پاسخ دادن قربانی نیز می تواند جاسوس افزار خود را در سیستم هدف تزریق نماید. این اشکال توسط فیس‌بوک کشف شده است و یک آسیب‌پذیری از نوع سرریز بافر در تابع VOIP واتس‌آپ است.این آسیپ پذیری در نسخه IOS و Android شناسایی شده است.

Whatsapp Voip

حتی با اینکه واتس‌آپ از رمزگذاری end-to-end استفاده می‌کند که از محتوای ارتباطات بین کاربران محافظت کند، اگر دستگاه با نرم‌افزارهای مخرب سازش پیدا کند، این اقدام امنیتی نیز می‌تواند تضعیف شود.

طبق گزارشات، این نرم‌افزار جاسوسی از گروه NSO (یک شرکت اسرائیلی) است محصول پیشگام گروه NSO ، ابزاری به نام " Pegasus" است. این ابزار مخرب، نه‌تنها برای مبارزه با جرایم و تروریسم محلی بلکه برای نظارت بر مرزهای بین‌المللی نیز استفاده می‌شود.

لازم به ذکر است که شرکت NSO متهم به فروش نرم‌افزارهای جاسوسی خود به دولت‌هایی با پرونده‌های مشکوک حقوق بشر است.

این نرم‌افزار مخرب می‌تواند مکالمات را شنود و ذخیره کند، پیام‌های خصوصی را به سرقت ببرد، عکس‌ها را حذف، دوربین گوشی را روشن و داده‌های موقعیت مکانی را جمع‌آوری کند.

به‌گفته‌ی مهندسین واتس‌آپ، هفته‌ی گذشته این آسیب‌پذیری برای نصب بدافزار "Pegasus" مورد استفاده قرار گرفت و چند روز بعد یک وصله برای کاربران نهایی عرضه کرد.

نقص VOIPدر Whatsapp بر روی نسخه‌های زیر وجود دارد.
اندروید واتس‌آپ قبل از نسخه‌ی 2.19.134
واتس‌آپ تجاری برای اندروید قبل از 2.19.44
واتس‌آپ برای iOS قبل از 19.19.51
واتس‌آپ تجاری برای iOS قبل از 2.19.51
واتس‌آپ برای ویندوز فون قبل از 2 .18.348
واتس‌آپ برای Tizen قبل از 1.18.15 تأثیر می‌گذارد.
این آسیب‌پذیری در حال حاضر رفع شده است، لطفا هر چه سریعتر Whatsapp خود را به آخرین نسخه بروزرسانی نمایید.
 

نام را وارد کنید
تعداد کاراکتر باقیمانده: 1000
نظر خود را وارد کنید